Jump to content

Sicherheit im W-LAN (Eure Meinung)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Wie sicher ist WEP Eurer Meinung nach?  

498 Stimmen

  1. 1. Wie sicher ist WEP Eurer Meinung nach?

    • Völlig unsicher. Würde auf jeden Fall weitere Sicherheit herstellen
      152
    • Für nicht sensible Daten reicht WEP völlig aus
      303
    • WEP ist ein sehr guter Schutz. Würde ich selbst bei Sicherheitsrelevanten Daten einsetzen
      38
    • WEP ist absolut sicher. Vertraue ihm so sehr, dass ich sogar geheime Daten drüber schicken würde
      5


Empfohlene Beiträge

Hallo Boarderinnen, hallo Boarder.

 

Die Ganze Welt schreit nach W-LAN. Ich selbst bin auch von diesem Medium hin und weg.

 

Seitdem es ja sehr beliebt ist, schreiben die Medien viel zum Thema Sicherheit. Jetzt wollte ich mal Eure Meinung dazu hören.

 

Ich sehe das Ganze nämlich nicht so schlimm, wie es oft dargestellt wird. Meiner Einschätzung nach sind es meist die Hersteller selbst, die es den Anwendern zu Einfach machen, dass die Geschichte funktioniert.

 

Ein Beispiel:

Jemand saust in den Media Markt. Kauft sich einen Access Point und ne passende PCMCIA Karte. Stöpselt den AP an sein Netz und die Karte in sein Notebook und es funtzt. Er freut sich. Alle sind zufrieden und die Hacker auch :)

 

Wäre es da denn nicht angebracht, dass jeder nach der Installation erst mal gezwungen wird, ein gewisses Mass an Sicherheit herzustellen. z.B. dass eine WEP Verschlüsselung unbedingt erforderlich ist, eh man damit überhaupt arbeiten kann?

 

Aber na gut, mal zur WEP Verschlüsselung selber. Wie schätzt Ihr diese Art der Verschlüsselung ein? WEP 64/128/152 (a-Standard)

 

Ich selbst habe damit meine Erfahrungen gemacht und würde sie zu einem späteren Zeitpunkt mal posten. Aber zuerst würde ich gerne mal Eure Meinungen dazu hören.

 

Gruß

Roland

Link zu diesem Kommentar

Hi,

 

also ich stehe dem ganze sehr kritisch gegenüber. Das hat folgende Gründe. (W-Lan allgemein):

- die Reichweite der Konsumer Modelle ist mehr als schlecht

- die Strahlenbelastung durch die AP´s ist viel zu hoch.

- die Sicherheit meiner Daten lässt zu wünschen übrig.

 

@WEB: Ich habe letztes Jahr auf der Cebit eine kleine Vorführung gesehen in der es um die WEB Verschlüsselung ging. Der junge Herr konnte mich sehr schnell davon überzeugen, dass WEB auf keinen Fall sicher ist. Das einzige was man braucht ist Zeit und bei der Ausbreitung der Strahlen hat man diese! Man nehme einen alten Laptop mit Linux und einer Wlan Karte. Installiere ein zwei Tools und lege das ganze z. B. in ein Auto welches vor der Firma meines Interessens Parkt und tata zwei drei Tage später habe ich vollen Einblick in den Netzverkehr - das ist für mich auf keinen Fall sicher! Da könnte ich ja gleich ne Netzwerkdose an jeden Parkplatz bauen und nur Hubs einsetzen... -> Sowas kommt mir nicht in Haus -> auch nicht privat. Ich will ja schließlich meine Bankgeschäfte ohne das Mitwissen meines Nachbarn tätigen...

 

Gruß

Link zu diesem Kommentar

Ich stehe dieser Technologie nicht ganz so skeptisch gegenüber.

 

Sicherlich sollten wirklich sensible Informationen nicht über W-LAN ausgetauscht werden.

 

Aber z. B. Web-Traffic der über https läuft ist ja ohnehin verschlüsselt.

 

Reichweite ist allerdings wirklich ein Problem, da muss man schon zu externen Antennen greifen, um auch mal etwas größere Funkstrecken zu überwinden.

 

Besonders im privaten Bereich (Nachb*****aftsnetzwerk) sehe ich große Möglichkeiten für W-LAN, z. B. Sharing von DSL-Zugängen, Datenaustausch, etc. Das ermöglicht im begrenzten Maße auch eine von großen Telekomkonzernen unabhängige Kommunikation im lokalen Bereich.

 

Die Strahlenbelastung durch WLAN-Equipment ist im Vergleich zu Handys oder gar Mobilfunksendemasten aber geradezu paradiesisch niedrig.

Link zu diesem Kommentar

Hi!

 

Die Reichweite ist wirklich bescheiden, im Haus (Dachboden 2 Etg. Keller) und so gerade im Garten ist das surfen möglich. Geschwindigkeit:44MBit Brutto sind bei mir 900kb/sec NETTO.

 

Zum Thema Sicherheit, habe ich natürlich ein VPN aufgesetzt. Bei WEP genügen ca. 800MB Traffic um einen Schlüssel errechnen zu lassen. Muss man eben abwägen, wie sensibel die Daten im Netzwerk sind und welchen Aufwand man betreiben möchte. Habe ein Bericht gelesen, dass Hijacker bei T-Online Kunden vollen Zugriff haben (Email, Vertrag, etc). Man mag es kaum glauben, er fragt neuerdings nach einem Passwort. Aber wenn man z.B. eine FTP-Verbindung mit dem identischen Kennwort sendet, hat man schon verloren.

 

Wenn auf der Straße oder auf nem Gehweg ein mit Kreide gemalenes Symbol gespiegeltes C anliegend an einem C liegt und eine SSID mit Bandwidth steht, würde ich mir mal Gedanken machen :)

Link zu diesem Kommentar

Hi ranger,

 

wenn es jemand erst mal geschaft hat in das lokale Netz zu kommen und damit beginnt den gesamten Verkehr zu loggen dann sind https verschlüsselte Seiten mein geringstes Problem. Die Mühe die Daten an dieser Stelle abzufangen würde ich mir als Haker nicht machen - Warum durch Kamin gehen wenn die Haustür offen ist... :)

 

Auch in Bezug auf Nachb*****aftsnetze sehe ich einige Probleme. Zum einen wieder die Reichweite. (also ich habe es noch mit keinem Gerät von der Stange geschaft durch mehr als eine Wand zu funken). Zum anderen wären solche Netze bei der RegTP zu registrieren. (sobald Sie über das eigene Grundstück raus gehen!) Ok das ist theorie aber es gibt auch Leute die Kontrolieren ob jeder Rundfunkgebs zahlt warum sollte so jemand nicht auch einen Laptop im Auto liegen haben und schauen ob da ne Funktstrecke ist...

 

Mit der Strahlenbelastung ist das so ne Sache. Ich bin da vermutlich etwas übervorsichtig. (schalte mein Handy sehr oft aus und verwende es nur ganz selten in der nähe meines Kopfes) Ich vertrete da die Einstellung: Solange nciht sichergestellt ist, dass die Strahlung unschädlich ist - ist sie schädlich. Bei einem Funktnetz mögen die Strahlen geringer sein als bei einem Handy - aber bei einem WLAN AP habe ich diese Tag und Nacht und das will ich meinem Körper nciht antun...

 

Aber jeder muß selber entscheiden was er sich und seiner Umwelt zumuten will, ich will hier jetzt keine Diskussion über die Auswirkungen von Funkstrahlen anfangen. Dazu fehlt mir auch das nötige Know How - ich vertraue da meinem Gefühl :)

Link zu diesem Kommentar
- die Reichweite der Konsumer Modelle ist mehr als schlecht
zustimm
- die Strahlenbelastung durch die AP´s ist viel zu hoch.
:suspect: nicht zustimm
- die Sicherheit meiner Daten lässt zu wünschen übrig.
zustimm, aber ...

aufgrund der geringen reichweite und der möglichkeit in einem netz mit sensiblen daten richtfunk zu nutzen, also nicht wie zuhause wild alle nachbarn und haustiere zu verstrahlen, kann hier unfug eingeschränkt werden (die sache mit dem laptop im auto kenn ich auch noch aus nem verbrauchertest - aber, das ist auch schon wieder 2 jahre her und damals wurde 64bit-verschlüsselung verwendet)

ich kann zusätzliche verschlüsselungsmechanismen verwenden ...

nach draussen stehen immer noch mein router und ne firewall ... wer soll da ws hacken, was er nicht auch übder cddi, fddi, thick & thin ethernet könnte ??? :confused:

Link zu diesem Kommentar

Leute ich muss sagen, super. Freut mich ehrlich, das ihr diesen Beitrag mit wirklich interessanten Themen füllt. Wie schon gesagt, ich möchte gerne meinen Senf am Ende abgeben weil ich diese Umfrage nicht beeinflussen will. Weiter so ... und vor allem faszinierend, wo manche ihre Prioritäten haben in dem Thema. Habe die Umfrage auf 5 Tage gesetzt. Bitte haltet sie immer oben.

 

Vielen Dank für Eure Teilnahme

Roland

Link zu diesem Kommentar
Original geschrieben von nepomuk

zustimm

:suspect: nicht zustimm

zustimm, aber ...

aufgrund der geringen reichweite und der möglichkeit in einem netz mit sensiblen daten richtfunk zu nutzen, also nicht wie zuhause wild alle nachbarn und haustiere zu verstrahlen, kann hier unfug eingeschränkt werden (die sache mit dem laptop im auto kenn ich auch noch aus nem verbrauchertest - aber, das ist auch schon wieder 2 jahre her und damals wurde 64bit-verschlüsselung verwendet)

ich kann zusätzliche verschlüsselungsmechanismen verwenden ...

nach draussen stehen immer noch mein router und ne firewall ... wer soll da ws hacken, was er nicht auch übder cddi, fddi, thick & thin ethernet könnte ??? :confused:

 

Hi,

 

wenn du zusätzliche Sicherheiten einbaust wird WLAN natürlich immer sicherer. In der Ursprünglichen Umfrage ging es jedoch um die per default vorhandene WEB Verschlüsselung. Wenn sich jemand die Mühe macht und alle Verbindungen die über den W-LAN AP gehen Tunnelt und vor dem AP noch ne Firewall aufstellt um "sein" netz zu schützen wird das ganze natürlich ähnlich sicher wie eine Verbindung über das I-net.

 

Bei der WEB Verschlüsselung gibt es jedoch noch immer so große Sicherheitsmängel, dass man durch das Sammeln von Datenfragmenten einen entsprechenden Schlüssel "erraten" kann. Ich habe mir sagen lassen, dass man dafür bei nem "normalen" Netz (sprich 08/15 Datenverkehr) ca. 2 Tage braucht und tata alle Daten die über den AP gehen sind frei lesbar. Die 2 Tage hängen natürlich davon ab mit wieviel Bit Schlüsseln gearbeitet wird bzw. wieviel Pakete abgefangen werden können. Nicht zuletzt spielt auch Glück eine kleine Rolle - aber Sicher ist ein solches Netz in meinen Augen nicht.

 

Wenn dann erst mal der normale Verkehr offen ist geht es auch nicht lange bis man an Sicherheitsrelevante Daten kommt. Ganz zu schweigen davon, dass 80 % aller User das PW am Router sowieso leer lassen und somit eine umroutung der anfragen z. B. auf eiinen "eigenen" Server möglich wird - naja ok ich will jetzt keine Anleitung schreiben, wie man seinen Nachbarn am besten durchleuchtet...

 

Gruß

Link zu diesem Kommentar

WLAN ist grundsätzlich deutlich unsicherer als mit Kabel. Die Verschlüsselung ist nur dann wirklich sicher, wenn alle 2 Wochen der Schlüssel zur Verschlüsselung des Session-Key geändert wird. Nur - wer macht das schon?

 

Ansonsten empfehle ich diverse Reportagen über War-Driving, die selbst bei verschlüsselten Funkstrecken und längerer Belauschung der Technik mangelhafte Ergebnisse attestieren.

 

Grüße Olaf

Link zu diesem Kommentar
Original geschrieben von Johannes Schmidt

Hi,

 

- die Sicherheit meiner Daten lässt zu wünschen übrig.

 

 

Gruß

 

Prinzipiell hast du recht, aber ich selbst betreibe bei mir zuhause einen Access Point und habe (zusätzlich zu allen anderen Massnamen wie WEP etc...) als einzig berechtigte MAC-Adresse die von meinem TabletPC eingetragen. Somit muss jemand der in mein Netz will schon meine MAC-Adresse kennen und spoofen, was einen nicht unerheblichen Aufwand darstellt. Da kommt er in andere Netze leichter rein.

 

Zusätzlich muss ich erwähnen, dass die Dinger nur so sicher sind, wie derjeneige der sie in Betrieb nimmt Ahnung davon hat. Ich bin die Woche viel auf der Systems und habe dort in der Regel auch einen W-LAN Sniffer laufen. Deutlich mehr als die Hälfte der verfügbaren Access Points sind offen und unverschlüsselt.

Link zu diesem Kommentar

Bitte bitte bitte ... tut mir einen Gefallen in dieser Umfrage. Keine neuen Fragen. Macht bitteschön einen eigenen Beitrag dafür auf, sonst läuft das Ganze aus dem Ruder und irgendwann ist das Thema so verfehlt, dass man diesen Beitrag in den Müll werfen kann.

 

@ThaWild

 

Im Access Point machst Du das. Damit kommt nur DIESE angegebene W-LAN Karte auf den AP. Im DHCP würdest Du dieser Karte ja nur eine bestimmte IP zuweisen können.

 

Soviel dazu. Aber bitte hier keine neuen Fragen mehr.

 

Danke

Gruß

Roland

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.




×
×
  • Neu erstellen...